Но, оказывается, взлом аккаунта на «Госуслугах» — хорошая лазейка для мошенников. Мошенничество с использованием государственных услуг. Еще один вид мошенничества заключается в подаче заявлений и документов от имени взломанного пользователя, что может привести к юридическим проблемам. Если мошенники взломали Госуслуги и воспользовались персональными данными, чтобы оформить микрозайм, шансы оспорить сделку есть. Мошенники добрались до «Госуслуг» Получив доступ, они оформляют займы и звонят с вашего телефона. Если это звонили мошенники, скорее всего номер будет недоступен. Еще вариант обезопаситься — найти официальную страницу сервиса в интернете и делать какие-то покупки через этот сайт.
Мошенники придумали новый способ доступа к "Госуслугам"
Мошенники взломали мой профиль на «Госуслугах». «Под 365% годовых!»: мошенники украли аккаунт екатеринбуржца на «Госуслугах» и набрали микрозаймов. может звонить робот с Госуслуг и говорить о попытке взлома личного аккаунта. Если вам позвонил «специалист техподдержки Госуслуг или специалист МФЦ» и сказал, что в учетной записи зафиксирована подозрительная активность и Вам придет СМС с кодом от портала, и нужно будет продиктовать цифры. Только что звонили, якобы с Госуслуг, про письмо говорили. Куда проще получить на почту России или МФЦ, сказал МФЦ. Говорят нужен код. пришёл код от gosuslugi для восстановления доступа. Если это звонили мошенники, скорее всего номер будет недоступен. Еще вариант обезопаситься — найти официальную страницу сервиса в интернете и делать какие-то покупки через этот сайт.
Как защитить аккаунт на «Госуслугах» от мошенников
Телефонные мошенники звонят гражданам по телефону, представляются сотрудниками портала «Госуслуги» и предлагают якобы привязать QR-код к странице пользователя. Так они могут получить доступ к личному кабинету граждан. Мошенники добрались до «Госуслуг» Получив доступ, они оформляют займы и звонят с вашего телефона. Аналитика” рассказала, что делать, если мошенники получили доступ к “Госуслугам”. В последнее время участились случаи, когда мошенники звонят и называют себя «сотрудниками службы безопасности портала госуслуг». О том, что мошенники начали звонить жертвам от имени сотрудников портала, предупредили в компаниях по кибербезопасности. Подайте в полицию заявление о взломе вашего аккаунта на «Госуслугах» (сохраните копию заявления и талон-уведомление о его приеме). Так вам будет проще доказать банку или МФО, что кредиты и займы брали не вы, если мошенникам все же удастся их оформить.
Когда увели аккаунт на Госуслугах. Мой порядок действий
| Что делать, если мошенники получили доступ к Госуслугам, и как защититься | Взломали аккаунт на Госуслугах? |
| Если взломали «Госуслуги» | ? «Зарегистрировалась на портале «Госуслуги», все было нормально. Но недавно я узнала, что мошенники взломали мой личный кабинет, изменили контактные данные, пароль, а самое ужасное – оформили кредит онлайн. |
| Взломали аккаунт на госуслугах | Мошенники взломали мой профиль на «Госуслугах». |
| Портал правительства Москвы | Как понять, что вам звонят злоумышленники, и что личная страница взломана, какие меры нужно обязательно предпринять — обо всем этом рассказали ИА UssurMedia в пресс-службе ОМВД России по городу Уссурийску. |
| Что делать, если взломали «Госуслуги» и оформили кредит? | Если госуслуги уже взломаны, то что еще нужно мошенникам? |
Мошенники придумали новый способ доступа к "Госуслугам"
В минцифры утверждают, что данные пользователей надежно защищены. У операторов есть специальный скрипт, который позволит выявить мошенников и объяснить пользователю, какие действия нужно предпринять, чтобы сохранить безопасность своего аккаунта. Также операторы собирают номера, с которых звонили злоумышленники, и передают их в Банк России, так как это могут быть банковские мошенники. В минцифры РФ напомнили, что сотрудники портала Госуслуг никогда не звонят без заявки гражданина и не запрашивают его данные: не передавайте третьим лицам номер телефона, СНИЛС, данные паспорта или любую другую информацию. В прес-службе минцифры подробно описали схему мошенничества. Мошенники инициируют по телефону восстановление пароля к учетной записи пользователя, чтобы украсть его аккаунт.
Человек авторизуется через госпортал, подтверждая свою личность, а потом в его аккаунт приходит уведомление о подписании кредитного договора. При взломе доступа в чужой личный кабинет мошенники смогут подать заявку на займ от имени настоящего пользователя.
Ещё один вариант — оформление займа по похищенным паспортным данным. В этом случае аферисты просто копируют персональную информацию человека и подают заявки на кредиты в различные организации. Получение налогового вычета. Там они проверяют отчисления жертвы и подают запрос на оформление налогового вычета. По похищенным на госпортале данным они открывают специальный банковский счёт например, в МТС-банке и просят перевести средства на него. Получив деньги, аферисты исчезают. Из Госуслуг можно «вытащить» много сведений: например, данные о том, где человек живёт и работает, какая у него зарплата, автомобиль и другое имущество, в каких банках открыты счета.
С такой информацией мошенники могут легко сымитировать звонок из соцслужб, правоохранительных органов, службы безопасности банка. Причём, звонить могут не самому владельцу аккаунта, а его окружению, чтобы попросить перевести деньги на карту или оплатить какой-либо счёт. Часто хакеры взламывают аккаунты на различных площадках не «для себя», а на продажу через «даркнет», создавая целые базы данных для входа в Госуслуги, почтовые сервисы, мессенджеры и социальные сети. Иногда информация из профиля в соцсетях помогает мошенникам взломать онлайн-банк человека и похитить его средства. Так персональные данные пользователя оказываются дискредитированными, а жертвам аферистов приходится перевыпускать документы, менять реквизиты банковских карт и счетов, аннулировать займы, взятые без их ведома, и разбираться с ошибочными записями в кредитной истории. Как мошенники взламывают аккаунты на Госуслугах? Всё зависит от «масштаба» аферистов и их целей.
Для массового хищения данных хакеры используют специальные программы, подбирая различные комбинации паролей к аккаунтам. Такая технология способна найти подходящий набор символов, особенно, если у пользователя простой пароль. Собрав базу таких ключей, мошенники продают её на «чёрном» рынке. Те аферисты, которые работают «на себя», применяют методы социальной инженерии. К примеру, преступник звонит человеку, представляясь специалистом портала Госуслуги, и сообщает о том, что прямо сейчас кто-то пытается взломать его аккаунт. Чтобы помешать незаконному входу в профиль, человеку необходимо назвать код из поступившего SMS-сообщения. На самом деле эта комбинация подтверждает смену пароля для Госуслуг.
Получив код, настоящий аферист меняет коды под себя и получает доступ к персональным данным жертвы. Сотрудники Госуслуг не звонят пользователям по телефону и не следят за активностью каждой учётной записи! Звонок от «представителя портала» уже является признаком мошенничества! Мошенники говорят грамотно, спокойно и убедительно.
Здесь же, на сайте «Госуслуги», Наталья подала заявку в Бюро кредитных историй БКИ — компании, которые обрабатывают, формируют и хранят кредитные истории физических лиц и предоставляют кредитные отчёты. Один кредит взяли ещё в ноябре 2021 года на сумму 14 550 рублей под 365 процентов годовых! По нему уже образовалась задолженность на тридцать четыре с половиной тысячи рублей. Два других кредита на смешные, на первый взгляд, деньги — 3400 и 5000 рублей — оформлены под такой же бешеный процент. Затем Наталья обнаружила, что мошенники изменили на сайте её телефон и домашний адрес: Архангельск превратился в Краснодар, улица с несуществующим названием, прежними остались только номера дома и квартиры.
При этом у меня на телефоне и на рабочем компьютере установлены сложные пароли, и никто их не знает, — рассказывает Наталья. Она стала звонить в микрофинансовые организации в надежде услышать, что всё это жуткая ошибка, но на её имя, действительно, оказались оформлены кредиты. На вопрос, как это вообще возможно, если адрес неверный и телефон оформлен тоже не на неё, ей ответили, что они действуют «в правовом поле». Ей звонили и, конечно же, не дозванивались. Если бы Наталья не забила тревогу, история могла развиваться по крайне неприятному сценарию: за неоплаченный кредит на неё бы подали в суд, так как она продолжала спокойно жить в неведении, на заседание она бы не пришла. Тогда суд в упрощённом порядке принял бы решение обязать её выплатить долги с процентами и через судебных приставов у неё бы начали списывать деньги с зарплатной карты. Если бы они с этим не сталкивались, у них не было бы такой заготовки, — рассуждает Наталья. Он им с самого начала показался подозрительным. Многие мои знакомые советовали мне оплатить эти кредиты, но это означало бы, что я с этим согласна!
Во все три организации Наталья помимо заявления написала ещё и подробные претензии о том, что кредиты на неё оформили мошенники без её ведома, а также просила предоставить информацию о заёмщиках. Но, конечно же, это информация оказалась закрытой.
После регистрации новый пароль для входа придёт по указанному в банке номеру телефона. Как восстановить доступ в центре обслуживания? Предъявите документы сотруднику центра и скажите, что хотите восстановить пароль от «Госуслуг». Сотрудник центра обслуживания проверит документы, спросит актуальный телефон или адрес электронной почты и пришлёт одноразовый пароль. Затем смените полученный пароль на сложный.
В пароле должны быть прописные и строчные буквы, цифры и символы. Чтобы защитить аккаунт подключите вход на портал по СМС. Это поможет лучше защитить учётную запись — при каждом входе на телефон будет приходить одноразовый код подтверждения. На следующем этапе определите, где использовалась учётная запись.
Мошенники получили доступ к Госуслугам что делать
Но как получилось так, что банки не распознали фальшивый документ? Пострадавший обратился в полицию. По его словам, возбуждено уголовное дело. Адвокат Евгения Колесникова считает, что найти мошенников будет легко — по видеокамерам в отделениях банков. Евгения Колесникова адвокат «Изымаются записи с камер видеонаблюдения в банке и устанавливается лицо, которое непосредственно приходило и получало [кредит]. В кассе банка всегда стоит видеокамера. Когда лицо получало деньги в кассе банка, тоже можно установить. И если денежные средства переводились на карту и данное лицо снимало с карты, то в банкоматах также стоят камеры, точно так же можно эту информацию получить». Сам пострадавший общаться с Business FM по телефону отказался, хотя в интернете пишет, что журналисты его историей совсем не интересуются.
И проверить поданные заявления, чтобы понять, какие действия хотели совершить мошенники. Если злоумышленники получили доступ к личному кабинету на сайте «Госуслуги», нужно подать заявление в полицию. Обращение можно оставить на сайте МВД или лично в отделении. Предупредите о сложившейся ситуации и попросите установить дополнительный контроль, чтобы на ваше имя не оформлялись обязательства. Телефоны берите только с официальных сайтов банков — имейте в виду, официальные сайты промаркированы справа от названия синей галочкой. Будьте аккуратны — вам могут поступать коды от различных банков. При их получении найдите на официальных сайтах банков телефоны горячей линии и позвоните туда, сообщив о взломе аккаунта на «Госуслугах» и отсутствии планов брать кредит в банке», — сказала Храпунова.
Я посмотрел, что это за банк. Да, действительно, такой банк существует. Он находится в Татарстане", — рассказал пострадавший Пистоляк. Теперь Александр — обладатель кредита в размере миллиона рублей. Все началось со звонка. Незнакомец представился сотрудником одного из сотовых операторов. Попросил назвать пароль, который пришел Александру на телефон. Я сразу вышел со своего устройства "Госуслуг", и у меня выход заблокирован", — поделился пострадавший Пистоляк. Подключение к незащищенной Сети Государственный портал — хранилище всех необходимых документов российского гражданина.
Очень полезная психология. Я с чисто юридической точки зрения думаю, как обезопасить себя в случае наступления уголовного случая. Получается, никак? Автор Какого уголовного? Возможно, смысл есть, вы пока просто не догадываетесь, зачем нужны ваши данные и где их используют. Это не говорит о том, что автор волнуется зря. Скорей говорит о вашей беспечности. Не попадали еще нигде. Anonymous это просто боты. Взламывают всё подряд, что незащено. Всё с паролями qwerty и 123456. Составляют свои базы, пытаются их продать потом для рассылки спама. Иногда малолетние хакеры тренируются, просто опыт нарабатывают. Anonymous для рассылки спама нужна почта. И даже взламывать ее не надо У меня точно не такой пароль, как вы описываете.
Как защитить аккаунт на «Госуслугах» от мошенников
Мы не можем убрать из психики свою уязвимость, она в нас вшита базово. Мы можем только максимально обезопасить себя, выработав собственные правила своей жизни. Никто не может быть виноват в том, что он попал в лапы мошенников. Увы и ах, они так же изучают психологию влияния. Важно не то, что порой случилось, это уже произошло, а то как мы начали выходить из этого состояния. Какие действия начали предпринимать? Я горжусь за себя, если честно. Однажды, много лет назад в похожей ситуации, я не справилась, никаких действий самостоятельно не смогла предпринять.
Но сейчас, сделала для себя все, что от меня зависело. Вырабатывайте свои правила в жизни, друзья. Отдельно хочу сказать про поддержку Тинькофф банка.
Не надо упираться. Я считаю ,что за взлом должно нести ответственность государство! Набрали кредитов или оформили на вас документы,вот и пусть выплачивает государство.
Многофункциональный центр На электронную почту придёт письмо с одноразовым паролем. Используется его для авторизации на сайте. Смените пароль.
Не используйте комбинацию символов, при помощи которой мошенники получили доступ к вашей учётной записи. Это обезопасит вас от дальнейших действий мошенников. Теперь нужно проверить, что делали с вашим аккаунтов злоумышленники. Для этого: Перейдите в личный кабинет. В списке разделов выберите «Безопасность». Перейдите во вкладку «Действия в системе». Список действий с аккаунтом Госуслуг Просмотрите список последних действий. Если они совершались на Госуслугах, обратитесь в службу поддержки сервиса. Если на других сайтах, на их горячую линию.
Через оставленную уязвимость хакеру удалось скопировать и выложить в открытый доступ исходный код сервиса "Госуслуги". По предварительным данным, провернуть подобное удалось с помощью использования поддоменов mos. По словам автора, после обнаружения уязвимости он обратился в службу кибербезопасности "Госуслуг", однако, когда он попросил предоставить детальное описание утечки, ему перестали отвечать и дальнейшая коммуникация оказалась невозможной. После утечки данных региональный сайт госуслуг оставался недоступным три дня — лишь к вечеру 28 декабря его работоспособность удалось частично восстановить. Личных данных россиян в опубликованной базе не оказалось, однако специалисты по кибербезопасности нашли там цифровые сертификаты ЕСИА , авторизация по которым в данный момент недоступна для ЕГПУ Пензенской области. Единая система идентификации и аутентификации используется на критически важных государственных ресурсах, однако ущерба пользователям регионального отделения "Госуслуг" нанести не успели — портал был быстро отключён. Если говорить простыми словами, то это корневой каталог системы, в котором находятся все важнейшие данные: файлы конфигурации и журналов визита, авторизации и другие данные, а также хранилище, к которому обращается ресурс для полноценной работы. Если один из этих разделов испортить или удалить, то в лучшем случае это может привести к остановке работы сервиса, а в худшем — позволит пробить брешь в безопасности и в теории может обернуться кражей личных данных пользователей. Сервис работает так: регионы подключаются к сервису ЕГПУ по программному интерфейсу для обмена данными с центром.
В самом худшем случае можно узнать какие-то общие данные по региону за последние 30 дней.
«Меня взломали»: как спасти свой аккаунт на Госуслугах
Мошенники могут перенаправлять пользователя на фишинговые сайты, оформленные как «Госуслуги», где после ввода логин и пароль утекают к злоумышленникам. Найти такой подозрительный сайт можно, в том числе, в почте. Даже если мошенники успели заменить его в «Госуслугах» на свой, код для входа получите именно вы. может звонить робот с Госуслуг и говорить о попытке взлома личного аккаунта. Ну и просто нужно следить за тем, где вводишь свои персональные данные, потому что мошенникам бывает достаточно серии и номера паспорта или даже номера банковской карты, чтобы увести денежные средства или оформить кредит на другого человека. Перейдите на официальный сайт Госуслуг и позвоните на горячую линию, если переживаете за безопасность аккаунта.